home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-465.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  94 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(14735);
  11.  script_version ("$Revision: 1.2 $");
  12.  script_cve_id("CAN-2004-0817");
  13.  
  14.  name["english"] = "RHSA-2004-465: imlib";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   An updated imlib package that fixes several heap overflows is now
  21.   available.
  22.  
  23.   Imlib is an image loading and rendering library.
  24.  
  25.   Several heap overflow flaws were found in the imlib BMP image handler. An
  26.   attacker could create a carefully crafted BMP file in such a way that it
  27.   could cause an application linked with imlib to execute arbitrary code when
  28.   the file was opened by a victim. The Common Vulnerabilities and Exposures
  29.   project (cve.mitre.org) has assigned the name CAN-2004-0817 to this issue.
  30.  
  31.   Users of imlib should update to this updated package which contains
  32.   backported patches and is not vulnerable to this issue.
  33.  
  34.  
  35.  
  36.  
  37. Solution : http://rhn.redhat.com/errata/RHSA-2004-465.html
  38. Risk factor : High';
  39.  
  40.  script_description(english:desc["english"]);
  41.  
  42.  summary["english"] = "Check for the version of the imlib packages";
  43.  script_summary(english:summary["english"]);
  44.  
  45.  script_category(ACT_GATHER_INFO);
  46.  
  47.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  48.  family["english"] = "Red Hat Local Security Checks";
  49.  script_family(english:family["english"]);
  50.  
  51.  script_dependencies("ssh_get_info.nasl");
  52.  
  53.  script_require_keys("Host/RedHat/rpm-list");
  54.  exit(0);
  55. }
  56.  
  57. include("rpm.inc");
  58. if ( rpm_check( reference:"imlib-1.9.13-4.2", release:"RHEL2.1") )
  59. {
  60.  security_hole(0);
  61.  exit(0);
  62. }
  63. if ( rpm_check( reference:"imlib-cfgeditor-1.9.13-4.2", release:"RHEL2.1") )
  64. {
  65.  security_hole(0);
  66.  exit(0);
  67. }
  68. if ( rpm_check( reference:"imlib-devel-1.9.13-4.2", release:"RHEL2.1") )
  69. {
  70.  security_hole(0);
  71.  exit(0);
  72. }
  73. if ( rpm_check( reference:"imlib-1.9.13-13.3", release:"RHEL3") )
  74. {
  75.  security_hole(0);
  76.  exit(0);
  77. }
  78. if ( rpm_check( reference:"imlib-devel-1.9.13-13.3", release:"RHEL3") )
  79. {
  80.  security_hole(0);
  81.  exit(0);
  82. }
  83.  
  84. if ( rpm_exists(rpm:"imlib-", release:"RHEL2.1") )
  85. {
  86.  set_kb_item(name:"CAN-2004-0817", value:TRUE);
  87. }
  88. if ( rpm_exists(rpm:"imlib-", release:"RHEL3") )
  89. {
  90.  set_kb_item(name:"CAN-2004-0817", value:TRUE);
  91. }
  92.  
  93. set_kb_item(name:"RHSA-2004-465", value:TRUE);
  94.